Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Inzicht in de gevolgen en preventie van DDoS-aanvallen

DDoS-aanvallen [(Distributed) Denial-of-Service-aanval] vormen een groeiende bedreiging voor organisaties. Het begrijpen van deze aanvallen en het treffen van preventieve maatregelen kan een organisatie beschermen tegen aanzienlijke verstoringen en schade.

Wat betekent een DDoS-aanval?

DDoS-aanvallen richten zich op de capaciteit van online platforms, waardoor ze trager worden of volledig onbereikbaar. Dit kan negatieve gevolgen hebben voor de reputatie en dienstverlening van een organisatie. Vooral voor diegenen die sterk afhankelijk zijn van hun online services.

De dynamiek achter een DDoS-aanval

Wanneer een DDoS-aanval plaatsvindt, ontvangt de doelserver een overweldigende hoeveelheid verzoeken van verschillende bronnen tegelijkertijd. Hierdoor wordt toegang tot de website verhinderd en in ernstige gevallen kan de server zelfs uitvallen. Feitelijk raakt een website overbelast en werkt daardoor niet meer goed.

Standaard internetverkeer is gestructureerd. Als er echter een plotselinge golf van data wordt verzonden en opgevraagd, kan het netwerkverkeer vastlopen. Het herstellen van de normale werking vereist dan een omleiding van het netwerkverkeer.

DDoS-aanvallen maken vaak gebruik van “botnets”. Dit zijn netwerken van geïnfecteerde computers die op afstand kunnen worden bestuurd. Maar soms kan legitiem internetverkeer – zoals het massaal bezoeken van nieuwswebsites tijdens grote evenementen – ook leiden tot overbelasting van servers. Dit is vergelijkbaar met een DDoS-aanval.

Bescherming tegen DDoS-aanvallen

Om zich te verdedigen tegen de dreiging van DDoS-aanvallen, raadt het NCSC aan om zowel technische als beleidsmatige maatregelen te implementeren. Het is van belang om een duidelijk overzicht te hebben van de IT-infrastructuur en preventieve maatregelen te nemen waar je directe controle over hebt. Voor andere componenten is samenwerking met externe leveranciers van groot belang. Ook het ontwikkelen van een snelle respons- en communicatieaanpak is aan te raden.

Bron: NCSC

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’